<?php //ver.2011 0.1 - Eugenio Ghiglia <eugenio@blux.org> - 
session_start();
if ($_SESSION['LOGGED']){
    $action='';
    if ($_GET['chgpsw']) $action='chgpsw';
    if ($_GET['annunci']) $action='annunci';
    if ($_GET['pay']) $action='pay';
    if ($_GET['preview']) $action='preview';
    if ($_GET['dati']) $action='dati';
    
    switch($action) {
    
        case 'chgpsw':
            $html='<h1>Cambia password</h1>';
            if ($_POST['password'] && strlen(trim($_POST['password']))>=6) {
                $new_password=trim($_POST['password']);
                _utenti_cambia_password($_SESSION['LOGGED'], $new_password);
                $html.='<p>La password &egrave; stata cambiata correttamente. Ricordati di utilizzare la nuova password al prossimo accesso.</p>';        
            } else {
                $html.='
                       <p>Digita la nuova password (minimo 6 caratteri)</p>
                       <form action="" method="post" id="formID" class="formGen">
                            <input type="text" class="validate[required]" name="password" maxlength="20" id="password"/><br/><br/>
                            <input type="submit" value="cambia password"/>
                       </form>
    
                        <script>
                        $(document).ready(function(){
                            $("#formID").validationEngine();
                           });
                        </script>';
            }
        break;
        
        case 'annunci':
            $html='<h1>I tuoi annunci</h1>';
            
            if ($_GET['pubb']) {
                $id=(int)$_GET['id'];
                if ($id && $id!=$_SESSION['LAST_ID_PUBB']) {
                    $sql="SELECT * FROM tbl_annunci 
                           WHERE id_annuncio='$id'
                             AND id_utente='".$_SESSION['LOGGED']."'
                             AND scaduto='1'
                             AND da_pagare=pagato
                          LIMIT 1";
                    $db->sql_arr($sql, $record, $n);
                    if ($n) {
                        $sql="INSERT INTO tbl_annunci (
                                    id_tipo_annuncio,
                                    id_canale,
                                    id_categoria,
                                    id_utente,
                                    durata_gg,
                                    immagine,
                                    dimensioni_immagine,
                                    descrizione,
                                    descrizioni_aggiuntive,
                                    data_pubblicazione_online,
                                    attivo,
                                    scaduto,
                                    data_attivazione,
                                    data_inserimento,
                                    id_gallery,
                                    da_pagare,
                                    pagato,
                                    costo,
                                    id_transazione,
                                    ip_ref
                                ) VALUES (
                                    '".$record[0]['id_tipo_annuncio']."',
                                    '".$record[0]['id_canale']."',
                                    '".$record[0]['id_categoria']."',
                                    '".$record[0]['id_utente']."',
                                    '".$record[0]['durata_gg']."',
                                    '".$record[0]['immagine']."',
                                    '".$record[0]['dimensioni_immagine']."',
                                    '".addslashes($record[0]['descrizione'])."',
                                    '".addslashes($record[0]['descrizioni_aggiuntive'])."',
                                    '0000-00-00 00:00:00',
                                    '0',
                                    '0',
                                    '0000-00-00',
                                    NOW(),
                                    '".$record[0]['id_gallery']."',
                                    '".$record[0]['da_pagare']."',
                                    '0',
                                    '".$record[0]['costo']."',
                                    '',
                                    '".$_SERVER['REMOTE_ADDR']."'
                                )";
                        if ($db->sql($sql)) {
                            $html.='<p style="color:#008000;font-weight:bold;">&Egrave; stato creato il nuovo annuncio!</p>';
                            $_SESSION['LAST_ID_PUBB']=$id;
                            $id_inserito=$db->lastid;
                            
                            if ($record[0]['costo']) {
                                // *** mail di notifica all'admin della presenza di un annuncio a pagamento ***
                                $subject="[".$_SERVER['SERVER_NAME']."] nuovo annuncio a pagamento ".$id_inserito;
                                $message.="L'annuncio (ID=".$id_inserito.") prevede il pagamento di ".number_format($record[0]['costo'],2,",","")." EURO.\n";
                                $message.="Clicca sul seguente link per confermare il pagamento avvenuto, altrimenti la conferma avverrà automaticamente tramite il sistema di notifica del sistema di pagamento in corso:\n\n";
                                $message.="http://".$_SERVER['SERVER_NAME']."/manage/admin.php?key=".md5($_SESSION['CONFIG']['PASSPHRASE'].date('Ym'))."&id=$id_inserito&a=paid\n\n";
                                $message.="*** Riferimenti dell'annuncio ***\n";
                                $message.="Utente: "._utenti_get_nome($_SESSION['LOGGED'])." "._utenti_get_cognome($_SESSION['LOGGED'])." ("._utenti_get_mail($_SESSION['LOGGED']).")\n\n";
                                $message.="Questa mail è stata inviata automaticamente dal sistema.\n\n";
                                mailto($_notify_email,$subject,$message,'noreply-pubblicazione@'.get_dominio());
                            }
                            
                        }
                                
                    }           
                }
            }
            
            $html.='<div class="box_annunci_utente">
                        '._utenti_annunci_utente($_SESSION['LOGGED']).'
                    </div>';    
        break;
        
        case 'pay':
            $html='<h1>Paga l\'annuncio '.(int)$_GET['id'].'</h1>';
            $sql="SELECT costo, id_utente FROM tbl_annunci 
                  WHERE id_annuncio='".(int)$_GET['id']."'
                    AND da_pagare='1'
                    AND pagato='0'
                    AND id_utente='".$_SESSION['LOGGED']."'";
             $db->sql_arr($sql, $record, $n);
             
             if ($n) {
                
                $id_annuncio=(int)$_GET['id'];
                $costo=$record[0]['costo'];
                
                $html.='<p>Da pagare <b>&euro;'.number_format($costo,2,",","").'</b> EURO</p>';
                
                if ($_SESSION['CONFIG']['PAYPAL']) {
                            $html.='<h4>Paga con PayPal</h4>';
                            $html.='<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
                                        <input type="hidden" name="cmd" value="_ext-enter">
                                        <input type="hidden" name="redirect_cmd" value="_xclick">
                                        <input type="hidden" name="business" value="'.$_SESSION['CONFIG']['PAYPAL'].'">
                                        <input type="hidden" name="lc" value="IT">
                                        <input type="hidden" name="item_name" value="annuncio '.$id_annuncio.'">
                                        <input type="hidden" name="item_number" value="'.$id_annuncio.'">
                                        <input type="hidden" name="amount" value="'.$costo.'">
                                        <input type="hidden" name="currency_code" value="EUR">
                                        <input type="hidden" name="button_subtype" value="products">
                                        <input type="hidden" name="return" value="http://'.$_SERVER['SERVER_NAME'].'/paypal_success.html">
                                        <input type="hidden" name="cancel_return" value="http://'.$_SERVER['SERVER_NAME'].'/paypal_cancel.html">
                                        <input type="hidden" name="notify_url" value="http://'.$_SERVER['SERVER_NAME'].'/ajax/paypal_ipn_listener/listener.php">
                                        <input type="hidden" name="email" value="'._utenti_get_mail($_SESSION['LOGGED']).'">
                                        <input type="hidden" name="first_name" value="'._utenti_get_nome($_SESSION['LOGGED']).'">
                                        <input type="hidden" name="last_name" value="'._utenti_get_cognome($_SESSION['LOGGED']).'">
                                        <input type="hidden" name="bn" value="PP-BuyNowBF:btn_buynowCC_LG.gif:NonHostedGuest">
                                        <input type="image" src="https://www.paypal.com/it_IT/IT/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - Il sistema di pagamento online più facile e sicuro!">
                                        <img alt="" border="0" src="https://www.paypal.com/it_IT/i/scr/pixel.gif" width="1" height="1">
                                  </form>';
                        } 
                
                
             } else {
                $html.='<p>Per questo annuncio non sono previsti pagamenti.</p>';
             }
        break;
       
        case 'preview':
            $id_annuncio=(int)$_GET['id'];
            $html='<h1>Preview annuncio '.$id_annuncio.'</h1>';
            $html.=_utenti_preview_annuncio($id_annuncio);
        break;
       
        case 'dati':
            $html='<h1>I tuoi dati</h1>';
            
            if ($_POST['conferma_update']) {
                require_once('./lib/lib.registrazione.php');
                $_POST['email']=_utenti_get_mail($_SESSION['LOGGED']);
                if (_registrazione_valida_dati($_POST)) {
                    $sql="UPDATE tbl_utenti SET
                            nome='".addslashes(ucwords(strtolower(trim($_POST['nome']))))."',
                            cognome='".addslashes(ucwords(strtolower(trim($_POST['cognome']))))."',
                            data_nascita='".$_POST['data_nascita']."',
                            telefono='".addslashes(trim($_POST['telefono']))."',
                            citta='".addslashes(ucwords(strtolower(trim($_POST['citta']))))."',
                            provincia='".addslashes(strtoupper($_POST['provincia']))."'
                          WHERE id_utente='".$_SESSION['LOGGED']."'";
                     if ($db->sql($sql)) {
                        $html.='<p style="color:#008000;font-weight:bold;">dati aggiornati!</p>';
                     }     
                }
            }
            
            
            $sql="SELECT * FROM tbl_utenti WHERE id_utente='".$_SESSION['LOGGED']."'";
            $db->sql_arr($sql, $record, $n);
            
            $html.='<form id="formID" action="/area-utente.html?dati=true" method="post" class="formGen">
                        <table border="0" width="100%">
                            <tbody>
                            <tr>
                                <td>email</td>
                                <td><b>'.$record[0]['email'].'</b></td>
                            </tr>
                            <tr>
                                <td>nome</td>
                                <td><input type="text" class="validate[required]" name="nome" value="'.$record[0]['nome'].'" id="nome" maxlength="70"/></td>
                            </tr>
                            <tr>
                                <td>cognome</td>
                                <td><input type="text" class="validate[required]" name="cognome" value="'.$record[0]['cognome'].'" id="cognome" maxlength="70"/></td>
                            </tr>
                            <tr>
                                <td>data di nascita</td>
                                <td><input type="text" class="validate[required,custom[date]]" name="data_nascita" value="'.$record[0]['data_nascita'].'" id="data_nascita"/></td>
                            </tr>
                            <tr>
                                <td>telefono</td>
                                <td><input type="text" class="validate[required]" name="telefono" value="'.$record[0]['telefono'].'" id="telefono"/></td>
                            </tr>
                            <tr>
                                <td>citt&agrave;</td>
                                <td><input type="text" class="validate[required]" name="citta" id="citta" value="'.$record[0]['citta'].'"  maxlength="70"/></td>
                            </tr>
                            <tr>
                                <td>provincia</td>
                                <td><input type="text" style="width:25px;" class="validate[required]" name="provincia" id="provincia"  value="'.$record[0]['provincia'].'" maxlength="2"/></td>
                            </tr>
                            </tbody>
                        </table>
                        <div class="panelButton">
                        <input type="submit" value="SALVA I DATI"/>
                        <input type="hidden" name="ticket" value="'.mktime().'"/>
                        <input type="hidden" name="conferma_update" value="1"/>
                        </div>
                    </form>

                    <script>
                    $(document).ready(function(){
                        $("#formID").validationEngine();
                       });
                    </script>

                    ';
        break;
                            
        default:
        break;
    }
} else {
    $html='<h1>Area utente</h1>
           <p>Quest\'area &egrave; riservata agli utenti registrati.
              Se non sei ancora registrato <a href="registrazione.html">clicca qui</a>.</p>';
}
?>
